检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 实例授权/标签授权:自定义策略的生效范围。如果同时支持实例授权和标签授权,表示此授权项对应的自定义策略,可以对某些指定实例或某些绑定指定标签的实例生效。如果仅支持标签授权,不支持实例授权,表示该授权项只能对某些绑定指定标签的实例生效。 该功能目前在“华北-乌兰察布一”暂不开放。
资源粒度授权 可授权的资源类型 资源粒度授权指的是能够指定用户对哪些资源具有执行操作的能力。弹性云服务器部分API支持资源粒度授权,即表示针对资源粒度授权的ECS操作,控制何时允许用户执行操作或是允许用户使用的特定资源。在权限策略中可授权的资源类型如表1所示。 表1 可授权的资源类型
能。 本章节为您介绍对用户授权的方法,操作流程如示例流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ECS系统策略,并结合实际需求进行选择。 ECS支持的系统策略及策略间的对比,请参见:ECS系统策略。若您需要对除ECS之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
标签管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 批量添加云服务器标签/批量删除云服务器标签 POST /v1/{project_id}/cloudser
start mysqld systemctl enable mysqld 查看MySQL运行状态。 systemctl status mysqld.service 回显信息如下所示: # systemctl status mysqld.service ● mysqld.service
密码管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 一键重置弹性云服务器密码(企业项目) PUT /v1/{project_id}/cloudservers
状态管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 切换弹性云服务器操作系统 POST /v2/{project_id}/cloudservers/{server_id}/changeos
磁盘管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 卸载指定弹性云服务器的磁盘 DELETE /v1/{project_id}/cloudservers/{
网络管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询网络列表(OpenStack原生)(废弃) GET /v2.1/{project_id}/os-networks
镜像管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建镜像(OpenStack原生)(废弃) POST /v2.1/{project_id}/server
规格查询 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询云服务器规格详情和扩展信息列表 GET /v1/{project_id}/cloudservers/flavors
批量操作 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 批量关闭云服务器 POST /v1/{project_id}/cloudservers/action e
租户配额管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询租户配额 GET /v1/{project_id}/cloudservers/limits ec
SSH密钥管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建和导入SSH密钥(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-keypairs
浮动IP管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建浮动IP(OpenStack原生) POST /v2.1/{project_id}/os-floating-ips
网卡管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 云服务器网卡配置私有IP PUT /v1/{project_id}/cloudservers/nics/{nic_id}
可用区管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询可用区列表(OpenStack原生)(废弃) GET /v2.1/{project_id}/os-availability-zone
元数据管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询云服务器元数据列表(OpenStack原生)(废弃) GET /v2.1/{project_id}
FPGA逻辑文件管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 注册FPGA镜像 POST /v2/{project_id}/cloudservers/fpga_image
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
